مدیرعامل خدمات انفورماتیک: حمله سایبری به بانکها در دو مرحله انجام شد
به گفته مدیرعامل شرکت خدمات انفورماتیک، حمله سایبری به بانکها در دو مرحله رخ داده است. در مرحله اول، زیرساخت بانکی هدف حمله قرار گرفت و چند روز بعد در مرحله دوم، زیرساخت کارت بانکها مورد حمله واقع شد.
علت طولانیشدن بازیابی سامانههای بانکی
۱۷ روز از اختلال در خدمات بانکهای ملی، صادرات، تجارت و توسعه صادرات میگذرد و سرانجام مدیرعامل شرکت خدمات انفورماتیک توضیحاتی درباره جزئیات این رخداد و نحوه مدیریت آن ارائه کرد. با این حال، او توضیح فنی دقیق و جامعی درباره منشأ این اختلال ارائه نداد و مشخص نکرد که آیا این رخداد ناشی از یک حمله سایبری بوده است یا خیر.
با این حال، محمدسعید طباطبایی گفت که احتمالهای مختلفی درباره علت این حادثه مطرح است، اما مرجع رسمی بررسی و اعلام نظر در این زمینه، مرکز افتا است. به گفته او، کارشناسان این مرکز از ساعات اولیه وقوع حادثه در شرکت مستقر شدند و همزمان با تیمهای فنی، بررسیهای تخصصی را آغاز کردند، اما تاکنون جمعبندی قطعی درباره علت این رخداد به دست نیامده است.
طباطبایی همچنین تأکید کرد که تنها موضوع قطعی، پیچیدگی و گستردگی بالای این حمله است.
مدیرعامل شرکت خدمات انفورماتیک در گفتوگو با ایبنا، با تشریح پیچیدگیهای بازیابی سامانههای بانکی پس از اختلال گسترده، گفت: «یکی از پیچیدگیهای این عملیات، استفاده بسیاری از بانکهای کشور از تجهیزات مینفریم شرکت IBM بود. سالهاست که به دلیل شرایط موجود، امکان دریافت خدمات پشتیبانی از این شرکت وجود ندارد و طبیعتاً نمیتوانستیم روی کمک مستقیم سازنده حساب کنیم. به همین دلیل، از همه متخصصان داخلی که در این حوزه تجربه داشتند دعوت کردیم تا در کنار تیم شرکت خدمات انفورماتیک، فرآیند بررسی و بازیابی را پیش ببرند.
در این مسیر با مشکلات متعددی روبهرو بودیم. از سوی دیگر، سه بانک بزرگ کشور که بخش قابل توجهی از تراکنشهای نظام بانکی را مدیریت میکنند، درگیر این اختلال بودند و هرگونه وقفه در خدمات آنها میتوانست تبعات گستردهای به همراه داشته باشد.»
به گفته او، چند روز بعد مرحله دوم حمله رخ داد و این بار زیرساخت کارت این بانکها هدف قرار گرفت. با این حال، از آنجا که زیرساخت کارت دیگر بر بستر مینفریمهای IBM قرار نداشت، سرویس در مدت کوتاهی دوباره به مدار خدمت بازگشت.
انتقال خدمات بانکها به سامانه «هور»
مدیرعامل شرکت خدمات انفورماتیک در ادامه گفت: «در روزهای پایانی هفته گذشته که به تاسوعا، عاشورا و جمعه منتهی میشد، همکاران به راهکاری دست یافتند که نشان میداد منشأ مشکل شناسایی شده است. پس از انجام آزمونهای متعدد و اطمینان از عملکرد صحیح سامانهها، با هماهنگی کامل بانک مرکزی و شبکه بانکی تصمیم گرفتیم از روز شنبه سرویسها را روی سامانههای اصلی عملیاتی کنیم.
تمامی تدابیر امنیتی پیشنهادی از سوی همکاران در مرکز افتا و سایر نهادهای مرتبط اجرا شد و همکاران ما ۷۲ ساعت بدون وقفه تلاش کردند تا بانکهای ملی و صادرات را به مدار خدمت بازگردانند. بانک صادرات از روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار خدمت بازگشت. کیفیت سرویسها حتی نسبت به گذشته نیز بهبود یافته بود؛ سرعت تراکنشها افزایش یافته بود و سامانههای پرداخت، کارت و چک همگی فعال بودند.
اما متأسفانه ساعت ۱۱ صبح شنبه، بار دیگر رخدادی تقریباً مشابه حادثه قبلی روی داد. در آن شرایط، تصمیم گرفتیم با نهایت دقت فرآیند انتقال میان سامانه اصلی بانکداری ایران و سامانه هور را انجام دهیم تا هیچگونه مغایرتی در حسابها ایجاد نشود و مردم با مشکلی مواجه نشوند. خوشبختانه این فرآیند نیز با موفقیت انجام شد و هماکنون بانکها بر بستر زیرساخت جایگزین در حال ارائه خدمت هستند.»
اطلاعات بانکی از بین نرفته، محدودیتها موقتی است
مدیرعامل شرکت خدمات انفورماتیک در بخش دیگری از سخنان خود، درباره وضعیت اطلاعات و دارایی مشتریان، محدودیتهای موقت خدمات بانکی و اقدامات پیشگیرانه برای مقابله با حملات احتمالی آینده توضیحاتی ارائه کرد.
طباطبایی با تأکید بر اینکه حمله سایبری اخیر موجب از بین رفتن اطلاعات بانکی یا دارایی مشتریان نشده است، گفت: «بخش عمده اطلاعات بانکها بازیابی و منتقل شده و انتقال باقی دادهها نیز در حال انجام است.»
او درباره محدودیتهای فعلی خدمات بانکی نیز توضیح داد: «در برخی بانکهایی که از زیرساخت «هور» استفاده میکنند، بخشی از حسابها فعلاً فقط از طریق کارت قابل استفاده هستند و سایر خدمات نیز بهتدریج در حال بازگشت است. این محدودیتها موقتی است و بهتدریج برطرف خواهد شد. همچنین، تراکنشهای ناموفق، برداشتهای بدون واریز یا سایر مغایرتهای احتمالی، پس از تکمیل فرآیند بازسازی سامانهها، توسط واحدهای تخصصی بانکها بررسی و اصلاح میشود و مردم از این بابت نگرانی نداشته باشند.»
طباطبایی درباره احتمال تکرار چنین رخدادی نیز گفت که کشور در شرایط جنگ سایبری قرار دارد و حتی در زمان عادی ارائه خدمات بانکی نیز روزانه صدها رخداد امنیتی از سوی مرکز پایش شناسایی و دفع میشود. به گفته او، حمله اخیر از نظر پیچیدگی و گستردگی بیسابقه بوده و بررسیها برای شناسایی علت اصلی این رخداد و جلوگیری از تکرار آن همچنان ادامه دارد.